Morris在康奈爾大學(xué)上學(xué)期間，創(chuàng)造的蠕蟲病毒是為了探究當(dāng)時(shí)的互聯(lián)網(wǎng)究竟有多大。然而，這個(gè)病毒以無法控制的方式進(jìn)行復(fù)制，造成很多電腦的死機(jī)。專家聲稱有6000臺(tái)電腦被毀。Morris最后被判處3年緩刑，400小時(shí)的社區(qū)服務(wù)和10500美元的罰金。

Morris現(xiàn)在擔(dān)任麻省理工電腦科學(xué)和人工智能實(shí)驗(yàn)室的教授，其研究方向是電腦網(wǎng)絡(luò)的架構(gòu)。

Morris是康奈爾大學(xué)計(jì)算機(jī)科學(xué)系的一年級(jí)的博士研究生。通過在哈佛大學(xué)的本科學(xué)習(xí)和其他工作，他已經(jīng)積累了相當(dāng)?shù)挠?jì)算機(jī)技術(shù)和使用經(jīng)驗(yàn)。當(dāng)進(jìn)入康奈爾大學(xué)時(shí)，他獲得了一個(gè)計(jì)算機(jī)科學(xué)系的計(jì)算機(jī)帳號(hào)。使用這個(gè)帳號(hào)，他可以直接使用康奈爾大學(xué)的計(jì)算機(jī)。Morris忙于和高年級(jí)的研究生討論各種計(jì)算機(jī)安全問題和他攻入網(wǎng)絡(luò)中的能力。

同年10月，Morris開始編寫后來被稱為Internet“蠕蟲”或“病毒”的計(jì)算機(jī)程序。這個(gè)程序的目的是利用Morris發(fā)現(xiàn)的安全缺陷，來說明當(dāng)時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全措施的不足。他所選擇的策略是釋放一個(gè)蠕蟲到計(jì)算機(jī)網(wǎng)絡(luò)中去。Morris設(shè)計(jì)的程序在注入一臺(tái)聯(lián)入全國性的計(jì)算機(jī)網(wǎng)絡(luò)中計(jì)算機(jī)后將在網(wǎng)絡(luò)中蔓延。Morris將蠕蟲釋放到Internet上，分布在全國的大學(xué)、政府機(jī)構(gòu)和軍用計(jì)算機(jī)都連接到了這個(gè)網(wǎng)絡(luò)上。這個(gè)網(wǎng)絡(luò)上的計(jì)算機(jī)之間可以通信、傳輸信息。

Morris試圖使得Internet蠕蟲在網(wǎng)絡(luò)上廣泛傳播并且不引起注意。假設(shè)蠕蟲占用很少的計(jì)算機(jī)操作時(shí)間，將不影響計(jì)算機(jī)的正常使用。Morris編寫的蠕蟲難以發(fā)現(xiàn)和讀取，因此其他編程人員不能輕易的終止蠕蟲的運(yùn)行。Morris而且想保證在已有一個(gè)蠕蟲的計(jì)算機(jī)上將不再拷貝。在一臺(tái)計(jì)算機(jī)上又多個(gè)蠕蟲的拷貝會(huì)使蠕蟲易于發(fā)現(xiàn)，并且將降低計(jì)算機(jī)的性能，最終導(dǎo)致計(jì)算機(jī)的崩潰。因此Morris設(shè)計(jì)的蠕蟲詢問每臺(tái)計(jì)算機(jī)是否已經(jīng)有了一個(gè)蠕蟲的拷貝。如果計(jì)算機(jī)的回答是no，蠕蟲將被拷貝到計(jì)算機(jī)；如果回答是yes，蠕蟲將不拷貝到計(jì)算機(jī)上。然而Morris擔(dān)心其他程序員可以通過編寫他們自己的程序，對(duì)于這個(gè)問題錯(cuò)誤的回答為yes，從而終止蠕蟲的運(yùn)行。為了繞過這種保護(hù)，Morris使得蠕蟲在收到7次yes的響應(yīng)后復(fù)制自己。后來證明，Morris低估了計(jì)算機(jī)詢問這個(gè)問題的次數(shù)，他的1:7的比率導(dǎo)致了比他預(yù)想的要多的拷貝被復(fù)制到了計(jì)算機(jī)上。蠕蟲還設(shè)計(jì)為計(jì)算機(jī)關(guān)閉后終止運(yùn)行，典型情況是每周關(guān)閉一到兩次。這樣做防止了蠕蟲在一臺(tái)計(jì)算機(jī)上的積聚，Morris正確估計(jì)了在感染的比率。

u2018

Morris確定了四種蠕蟲可以進(jìn)入計(jì)算機(jī)的途徑

（1）通過SEND MAIL中的漏洞或bug，這是一個(gè)在計(jì)算機(jī)上傳送和接受電子郵件的程序；

（2）通過“finger守護(hù)程序”的漏洞，這是一個(gè)允許獲得另外一臺(tái)計(jì)算機(jī)的用戶的有限信息的程序；

（3）通過信任主機(jī)功能組件，信任主機(jī)使得在一臺(tái)計(jì)算機(jī)上具有一定特權(quán)的用戶不用口令就可以在另外一臺(tái)計(jì)算機(jī)上獲得等價(jià)的特權(quán)；

（4）通過猜測口令的程序。通過快速嘗試多種字母，希望猜中授權(quán)用戶的口令，這樣進(jìn)入后就可以獲得和授權(quán)用戶一樣的活動(dòng)權(quán)限。

Morris在麻省理工學(xué)院的計(jì)算機(jī)上釋放了他的蠕蟲。選擇麻省理工大學(xué)是為了掩蓋病毒來自康奈爾大學(xué)的事實(shí)。很快，Morris發(fā)現(xiàn)蠕蟲的復(fù)制以及計(jì)算機(jī)被感染的速度比他預(yù)期的要快的多。最終，分布在全國的計(jì)算機(jī)要么崩潰，要么患上“精神緊張癥”。當(dāng)Morris認(rèn)識(shí)到發(fā)生了什么后，他和他在哈佛的朋友商量對(duì)策。最后，他在哈佛向網(wǎng)絡(luò)發(fā)了一個(gè)匿名信息，指導(dǎo)程序員如何終止蠕蟲的運(yùn)行、防止重新感染。然而，由于網(wǎng)絡(luò)路由的阻塞，這個(gè)信息并沒有產(chǎn)生應(yīng)有的作用。不計(jì)其數(shù)的計(jì)算機(jī)被影響，包括最主要的大學(xué)、軍事站點(diǎn)、醫(yī)學(xué)研究機(jī)構(gòu)等的計(jì)算機(jī)。每臺(tái)計(jì)算機(jī)處理蠕蟲的費(fèi)用估計(jì)從200到53000美元不等。

Morris的罪行被發(fā)現(xiàn)了，緊接著是陪審團(tuán)的審判，他觸犯了18 U.S.C.Section 1030(a)(5)(A)。他被緩刑三年、400小時(shí)的社區(qū)服務(wù)和10500美元的罰金以及其他的監(jiān)管費(fèi)。